Novas tecnologias — como o telégrafo, o telefone e a internet — sempre despertaram preocupações renovadas sobre o possível fim da privacidade. O blockchain não é exceção, e a privacidade nessa tecnologia é frequentemente mal compreendida, sendo vista ora como geradora de transparência excessiva, ora como um refúgio para atividades ilícitas.

No entanto, o real desafio não está em optar entre privacidade e segurança, mas sim em criar soluções — tanto técnicas quanto jurídicas — que assegurem ambas. Desde sistemas de provas de conhecimento zero até criptografia avançada, as soluções para preservação da privacidade já estão sendo ampliadas. Muito além do setor financeiro, a privacidade no blockchain abre portas para a verificação de identidade, jogos, inteligência artificial e outras aplicações que beneficiam os usuários.

Com a recente promulgação da lei sobre stablecoins nos EUA, a necessidade de privacidade nas blockchains é mais urgente do que nunca. As stablecoins representam uma chance de levar o cripto a um bilhão de pessoas. Mas, para que os usuários se sintam confortáveis em usar criptomoedas para pagar desde o café até contas médicas, precisam ter certeza de que as atividades realizadas on-chain permanecem privadas. O momento exige ação construtiva, não a criação de mitos.

O debate sobre privacidade não é novidade, e a resposta também não: é a inovação — e não mitos ou mal-entendidos — que moldará seu futuro.

Mito #1: A internet é responsável pelos “problemas de privacidade” atuais

O fato: Quase um século antes da internet surgir, as revoluções nas comunicações do fim do século XIX fomentaram o desenvolvimento dos direitos de privacidade nos Estados Unidos. Empreendedores criaram tecnologias que viabilizaram a transmissão inédita de informações — notícias, palavras, imagens e outros —, como o telégrafo comercial, o telefone, a máquina de escrever comercial, o microfone, entre outros. A historiadora e professora Sarah Igo observou que, na época, “os conflitos relativos à privacidade surgiram junto aos novos modos de comunicação”, levantando perguntas inéditas: A mídia poderia usar nomes, retratos ou imagens alheias para fins comerciais? A polícia poderia grampear linhas telefônicas para escutar conversas, ou usar registros fotográficos e impressões digitais para criar um banco permanente de dados criminais?

Pouco depois da implementação dessas tecnologias, juristas passaram a debater os desafios de privacidade que elas trouxeram. Em 1890, o futuro juiz da Suprema Corte dos EUA, Louis D. Brandeis, e o advogado Samuel D. Warren publicaram “The Right to Privacy” na Harvard Law Review. Ao longo do século XX, as leis de privacidade evoluíram em legislações, ações civis e constituições. Só mais de cem anos depois da publicação desse artigo, em 1993, foi lançado o Mosaic, primeiro navegador comercial amplamente disponível, ampliando ainda mais os desafios relativos à privacidade trazidos pela internet.

Mito #2: A internet funcionou bem sem privacidade

O fato: A ausência de privacidade na internet primitiva foi um obstáculo significativo para sua ampla adoção. Em geral, as pessoas usufruíam de privacidade maior antes do advento da internet. Como narra Simon Singh em The Code Book, Whitfield Diffie, pioneiro em criptografia, destacou que, na época da promulgação da Bill of Rights, “duas pessoas podiam conversar de forma privada — com um grau de certeza que ninguém possui hoje — apenas caminhando alguns metros e certificando-se de que não havia ninguém escondido por perto.” Da mesma maneira, era possível realizar transações financeiras, em dinheiro ou commodities, com privacidade e anonimato ausentes das transações digitais atuais.

Os avanços na criptografia diminuíram as preocupações com privacidade e deram origem a novas tecnologias capazes de facilitar a troca sigilosa de dados digitais. Antevendo que usuários quereriam garantias básicas para a privacidade de suas atividades digitais, criptógrafos como Diffie buscaram soluções — principalmente, a criptografia assimétrica de chave pública. Diffie e outros desenvolveram ferramentas de criptografia que hoje sustentam o e-commerce e a proteção de dados e, atualmente, possibilitam trocas confidenciais em blockchains.

O desenvolvimento do HyperText Transfer Protocol Secure (HTTPS) é exemplo de ferramenta que permitiu à internet prosperar em termos de privacidade. Nos primórdios da web, o usuário (cliente) se comunicava com um servidor usando o Hypertext Transfer Protocol (HTTP), que transferia dados sem qualquer criptografia. Assim, atacantes podiam facilmente ler dados sensíveis enviados nos sites. Criado alguns anos depois pela Netscape para seu navegador, o HTTPS trouxe uma camada de criptografia que protege dados sensíveis, viabilizando o envio seguro de informações de cartão de crédito e a ampliação da privacidade nas comunicações online.

Com ferramentas como o HTTPS, usuários passaram a se sentir mais seguros ao fornecerem dados pessoais — como nome, nascimento, endereço e número da previdência social — em portais digitais. Isso foi decisivo para que os pagamentos digitais se tornassem o meio de pagamento mais comum nos Estados Unidos. As empresas também aceitam os riscos de coletar e proteger tais informações pessoais.

Essas mudanças de comportamento e processo ampliaram diversas aplicações inovadoras, como mensagens, bancos online e e-commerce. As atividades digitais hoje são parte central da economia e contribuem para experiências de comunicação, entretenimento, redes sociais e demais vivências jamais vistas.

Mito #3: As transações públicas do blockchain são anônimas

O fato: As transações públicas do blockchain são gravadas de forma transparente em um registro digital compartilhado e aberto, ou seja, são pseudônimas, não anônimas — distinção fundamental. Prática centenária, o pseudônimo esteve presente nos primeiros anos dos Estados Unidos: Benjamin Franklin se notabilizou pelo nome “Silence Dogood” em seus artigos, enquanto Alexander Hamilton, John Jay e James Madison usaram “Publius” nos Federalist Papers (Hamilton empregou vários pseudônimos ao longo da vida).

Os usuários do blockchain transacionam via endereços de carteira associados a códigos alfanuméricos únicos gerados por algoritmos (as chaves), e não por nome ou identidade real. A diferença entre pseudônimo e anonimato é crucial para entender a transparência do blockchain: mesmo que o endereço alfanumérico não seja imediatamente ligado a um usuário específico, o titular dessa chave tem bem menos privacidade — e quase nenhum anonimato — do que se imagina. Um endereço criptográfico é similar a um nome de usuário, e-mail, telefone ou conta bancária. Assim que um usuário interage com outra pessoa ou entidade, a contraparte pode vincular o endereço pseudônimo ao usuário e, assim, expor todo o seu histórico de transações on-chain, eventualmente revelando sua identidade. Por exemplo, se um comércio aceita cripto, o caixa pode visualizar onde mais aquele cliente gastou e o saldo de cripto daquele endereço (ao menos para a carteira e blockchain usadas naquela transação — usuários experientes costumam usar múltiplas carteiras e ferramentas). É como se o histórico do seu cartão de crédito fosse público.

O White Paper do Bitcoin já previa esse risco: “se o dono de uma chave for identificado, a vinculação pode revelar outras transações desse mesmo usuário.” Vitalik Buterin, cofundador da Ethereum, também debateu o desafio de “tornar boa parte da vida pública e aberta à análise de terceiros” e propôs soluções como privacy pools, onde as provas de conhecimento zero permitem ao usuário comprovar fundos legítimos e suas origens sem revelar todo o histórico de transações. Por isso, várias empresas já desenvolvem soluções para esse problema — não apenas para preservar a privacidade, mas também para permitir novas aplicações que combinem privacidade e as propriedades únicas do blockchain.

Mito #4: A privacidade do blockchain faz os crimes proliferarem

O fato: Dados oficiais dos EUA e de empresas de análise de blockchain comprovam que o uso de cripto para fins ilícitos segue inferior ao das moedas fiduciárias e outros meios tradicionais; crimes representam fatia pequena do total das operações em blockchains (veja aqui e aqui; aprofundaremos o tema adiante). Tal padrão já se verifica há anos. Com a evolução do blockchain, os índices de crimes on-chain caíram.

Nos primeiros tempos do Bitcoin, atividades ilícitas representavam parcela relevante da rede. Como relata David Carlisle citando Sarah Meickeljohn, “em certo momento, o principal endereço do Silk Road deteve 5% de todos os bitcoins da época, e o marketplace respondia por até um terço das transações de Bitcoin em 2012.”

Desde então, o ecossistema cripto integrou mecanismos eficazes de mitigação de crimes, e as operações lícitas cresceram. Relatórios recentes da TRM Labs apontam que o volume ilícito correspondeu a menos de 1% do volume total de cripto em 2024 e 2023 (considerando tanto o valor em USD de fundos roubados quanto transferências para endereços atrelados a ilícitos). Chainalysis e outras empresas de análise divulgam estimativas semelhantes (inclusive de anos anteriores).

De maneira similar, relatórios do governo norte-americano — principalmente do Departamento do Tesouro sob o governo Biden — mostram que os riscos de criminalidade financeira nas criptos, em comparação a atividades off-chain, são menores. Relatórios recentes do Tesouro — como a Avaliação Nacional de Riscos 2024, a Avaliação de Risco de DeFi e a Avaliação de Risco de NFTs — reconhecem que lavagem de dinheiro, financiamento ao terrorismo e proliferação acontecem, em maior volume e valor, nas moedas fiduciárias e meios tradicionais.

Além disso, a transparência das blockchains (como demonstrado no Mito #3) facilita o trabalho policial. O rastreio de fundos ilícitos nas redes públicas permite que a lei identifique “off-ramps” (pontos de conversão para dinheiro) e endereços ligados a criminosos. Essas técnicas foram vitais no fechamento de marketplaces ilícitos como Silk Road, Alpha Bay e BTC-e.

Por isso, muitos criminosos passaram a evitar blockchains na movimentação ilícita, preferindo métodos tradicionais. Embora maior privacidade possa, em certos casos, dificultar a investigação policial, novas técnicas criptográficas estão sendo criadas para proteger a privacidade e atender às necessidades legais.

Mito #5: Ou se combate crimes financeiros ou se protege a privacidade dos usuários — nunca os dois

O fato: Técnicas criptográficas modernas podem equilibrar privacidade dos usuários e as necessidades informacionais e de segurança nacional de reguladores e policiais. Entre elas, provas de conhecimento zero, criptografia homomórfica, computação multipartidária e privacidade diferencial. Sistemas de provas de conhecimento zero parecem ter o maior potencial para alcançar esse equilíbrio. Esses métodos podem ser implementados de várias formas para coibir crimes e impor sanções econômicas sem abrir mão da privacidade dos cidadãos e da integridade do ecossistema.

Provas de conhecimento zero são processos criptográficos em que uma parte (proponente) comprova a outra (verificador) que determinada afirmação é verdadeira sem revelar nenhum detalhe além do fato em si. Por exemplo, alguém pode provar que é cidadão norte-americano sem mostrar RG, passaporte, certidão de nascimento ou outros dados. Essa técnica confirma o fato sem expor informações pessoais — como endereço, data de nascimento ou sugestões de senha — que colocariam a privacidade em risco.

Com base nessas características, soluções de provas de conhecimento zero estão entre as ferramentas mais eficazes para detectar e combater crimes sem sacrificar a privacidade do usuário. Pesquisas recentes sugerem diversos métodos de mitigação para produtos e serviços privacy-enhancing, como:

1. triagem de depósitos para impedir que ativos de pessoas ou carteiras sancionadas ingressem no sistema;
2. triagem de saques para evitar retiradas por endereços sancionados ou ligados a crimes;
3. desanonimização seletiva voluntária, dando a quem se julgar erroneamente incluído em listas de sanções a opção de expor detalhes da transação a partes designadas;
4. desanonimização seletiva involuntária: arranjo de compartilhamento privado de chaves entre uma entidade guardiã (como uma organização confiável) e o governo, para que esta decida sobre os pedidos oficiais de desanonimização de carteiras.

No contexto dos “privacy pools”, Buterin e outros defendem ainda o uso de provas de conhecimento zero para que usuários comprovem que seus fundos não são oriundos de fontes ilícitas — sem expor todo o histórico transacional. Caso usuários apresentem tais provas ao trocar cripto por moeda fiduciária, exchanges e outros intermediários centrais passam a ter garantias razoáveis de que os recursos são idôneos, sem que o usuário abra mão da privacidade.

Críticos costumam apontar problemas de escalabilidade para essas técnicas, mas avanços recentes estão tornando-as mais viáveis em larga escala. Soluções de escalabilidade vêm tornando as provas de conhecimento zero mais eficientes. Criptógrafos, engenheiros e empreendedores continuam aprimorando a usabilidade e capacidade dessas soluções, permitindo atender às demandas legais sem abrir mão da privacidade individual.

Mito #6: Privacidade no blockchain serve apenas para transação financeira

O fato: Blockchains voltados à privacidade podem liberar um amplo leque de aplicações financeiras e não financeiras. Isso evidencia como tecnologias privacy-preserving expandem e inovam radicalmente as possibilidades de interações digitais seguras. Exemplos:

ID Digital: Transações privadas melhoram a verificação de identidade digital, permitindo ao indivíduo revelar — de forma seletiva e comprovável — atributos como idade ou nacionalidade sem expor outros dados pessoais. ID digital pode ainda aumentar a confidencialidade de informações médicas, viabilizando o envio seletivo de exames a profissionais de saúde.

Games: Criptografia permite criar experiências mais envolventes, ocultando itens ou fases em mundos digitais até que o usuário os desbloqueie. Sem privacidade, universos virtuais baseados em blockchain seriam transparentes demais, minando o incentivo à exploração e o fator surpresa.

IA: Ferramentas privacy-preserving em blockchain criam novas possibilidades para IA, permitindo compartilhamento de dados criptografados e métodos de verificação de modelos sem sacrificar informações sensíveis.

Finanças: Em DeFi, a criptografia permite ampliar a oferta de serviços financeiros mantendo a privacidade e a segurança. Novos modelos de exchanges descentralizadas podem usar criptografia para aumentar a eficiência e a justiça dos mercados.

Votação: Em DAOs, há uma demanda importante por votação privada on-chain, evitando represálias a quem apoia propostas impopulares ou o efeito manada da cópia do voto de figuras de destaque.

Esses são só alguns exemplos — assim como ocorreu com a internet, a inclusão de recursos de privacidade deverá desencadear novos usos inovadores.

O debate sobre privacidade — quem a controla, como é protegida e quando se abre mão dela — antecede a era digital em pelo menos um século. Cada nova tecnologia provocou pânicos semelhantes em sua época: o telégrafo, o telefone, a câmera, a máquina de escrever... todas impulsionaram discussões que transformaram gerações.

Achar que blockchains comprometem a privacidade de maneira singular — ou que têm poder especial para servir a fins nefastos — é desconhecer a história e a tecnologia. Assim como a criptografia e protocolos criptográficos permitiram comunicações e negócios digitais seguros, as novas técnicas privacy-preserving, como provas de conhecimento zero e criptografia avançada, podem viabilizar a proteção da privacidade sem abdicar do atendimento regulatório ou do combate ao crime financeiro.

A verdadeira questão não é se a inovação vai transformar a privacidade, mas se desenvolvedores e sociedade vão responder ao desafio criando novas soluções e práticas. A privacidade não foi perdida ou sacrificada — ela evolui para suprir as necessidades pragmáticas da sociedade. Como em toda revolução tecnológica anterior, a dúvida que resta é: de que forma?

(Para acessar o artigo completo, com todas as citações, clique aqui.)

David Sverdlov é Regulatory Counsel Partner da a16z crypto. Antes disso, foi associado da Baker McKenzie e da Jones Day. Formado em Direito por Cornell Law School, é bacharel pela University of California, Berkeley.

Aiden Slavin é Policy Partner da a16z crypto, conduzindo a agenda global da empresa para políticas públicas web3. Antes, liderou projetos de política cripto no Fórum Econômico Mundial, com foco em DAOs, identidade descentralizada e metaverso, e foi responsável pelo desenvolvimento de governança e padrões para ID descentralizada.

As opiniões expressas aqui são exclusivamente dos colaboradores da AH Capital Management, L.L.C. (“a16z”) citados, e não refletem necessariamente as visões da a16z ou de suas afiliadas. Certas informações foram obtidas de fontes externas, inclusive empresas investidas por fundos da a16z. Embora consideradas confiáveis, essas informações não foram auditadas independentemente, e a a16z não oferece garantias de sua precisão ou adequação. Este conteúdo pode conter anúncios de terceiros; a a16z não os revisou e não endossa nenhum deles.

Este material tem caráter informativo, não devendo ser interpretado como aconselhamento jurídico, de negócios, investimento ou tributário. Procure seus próprios consultores para tais assuntos. Referências a ativos ou valores mobiliários são meramente ilustrativas, não constituindo oferta, recomendação ou prestação de serviço de consultoria. Além disso, o conteúdo não é direcionado nem deve ser usado por investidores, e não serve como base para qualquer decisão de investimento em fundos da a16z. Caso haja oferta, ela se dará unicamente via memorando de colocação privada, contrato de subscrição e documentos aplicáveis, que devem ser lidos integralmente. Os investimentos ou empresas de portfólio aqui citados não representam a totalidade dos investimentos dos veículos sob gestão da a16z, nem há garantia de rentabilidade ou resultados semelhantes no futuro. Para a lista dos investimentos da Andreessen Horowitz (exceto não divulgados por razões contratuais ou ainda não anunciados), veja https://a16z.com/investments/.

Gráficos e tabelas apresentados são meramente ilustrativos e não devem embasar decisões de investimento. Rentabilidade passada não garante resultados futuros. O conteúdo reflete apenas a data indicada. Projeções, estimativas, opiniões e previsões são passíveis de mudança sem aviso, podendo divergir das de outros autores. Consulte https://a16z.com/disclosures para informações complementares.

Aviso legal:

1. Artigo reproduzido de [a16zcrypto]. Direitos autorais pertencem aos autores originais [David SverdlovAiden Slavin]. Para retirar esta reprodução, contate a equipe Gate Learn.
2. Isenção de responsabilidade: As opiniões deste artigo são do(s) autor(es) e não constituem recomendação de investimento.
3. Traduções para outros idiomas são feitas pela equipe Gate Learn. Salvo indicação contrária, não é permitida a cópia, distribuição ou plágio dos artigos traduzidos.